JWT 令牌

最新推荐文章于 2024-02-27 10:21:28 发布
最新推荐文章于 2024-02-27 10:21:28 发布
阅读量293 收藏
点赞数
分类专栏: 知识总结 技术使用总结 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44993313/article/details/104413468
版权

JWT
1.1 微服务鉴权
在这里插入图片描述

1.2 JWT介绍
JWT --> JSON Web Token
1). 为什么在项目的微服务鉴权中引入JWT令牌 ?
在这里插入图片描述

2). JWT令牌的构成
header , payload , signature ; -------> jwt = header.payload.signature
在这里插入图片描述
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和 服务器之间传递安全可靠的信息。
一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
头部(Header)
头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以 被表示成一个JSON对象。
载荷(playload)
载荷就是存放有效信息的地方。
签证(signature) jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
header (base64后的)
payload (base64后的)
secret
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符 串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第 三部分。

jwt 令牌的官方网站 : https://jwt.io
1.3 JWT令牌生成
1). pom.xml

io.jsonwebtoken
jjwt
0.9.0

2). 通过API生成令牌
public class JwtTest {
public static void main(String[] args) {
// 构建jwt令牌
JwtBuilder jwtBuilder = Jwts.builder()
// 设置标识
.setId(“2014”)
// 设置jwt主题
.setSubject(“longmarch”)
// 设置jwt的签发日期
.setIssuedAt(new Date())
// 设置jwt的过期时间
.setExpiration(new Date())
// 设置自定义内容
.claim(“roles”,“admin”)
//设置签名 使用HS256算法, 并设置SecretKey(字符串)
.signWith(SignatureAlgorithm.HS256,“raven”);

    // 生成令牌
    String jwtToken = jwtBuilder.compact();
    System.out.println(jwtToken);
    // eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIyMDE0Iiwic3ViIjoibG9uZ21hcmNoIiwiaWF0IjoxNTgxNjc4NjI5LCJleHAiOjE1ODE2Nzg2MjksInJvbGVzIjoiYWRtaW4ifQ.Td2n6ETuVIhts4VXLh4e7q4yVUtJsIWyDZzSWsmt1pc
}

}

1.4 JWT令牌解析
// JWT令牌解析
Claims claims = Jwts.parser()
// 输入签名
.setSigningKey(“raven”)
// 输入需要进行解析的jwt令牌字符串
.parseClaimsJws(jwtToken)
// 获取结果
.getBody();
System.out.println(claims);
// {jti=2014, sub=longmarch, iat=1581678905, roles=admin}

1). 如果对令牌的内容进行篡改 , 那么令牌解析会报错;
2). 令牌的过期时间到了 , 那么令牌解析会报错;

树叶要走风怎么挽留
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
jwt使用:往JwtBuilder中设置claims ,值被覆盖的问题
weixin_38168050的博客
04-22 6203
不要使用 builder.setClaims(map) 封装 map,因为会覆盖前面设置的参数 循环 keySet() 设置 循环entrySet设置 //创建JwtBuilder JwtBuilder builder = Jwts.builder() //设置失效时间 .setExpiration(new Date(exp))...
JWT令牌
最新发布
Herman _java开发
02-27 809
全称:JSON Web Token1、JWT令牌由三部分组成,这三部分通过.连接在一起:头部(Header):包含了令牌类型(typ),通常是 "JWT"。加密算法(alg),例如 "HS256"、"RS256" 等,表明了用于生成签名的算法。2、载荷(Payload):载荷包含了实际要传递的信息或声明(claims)。声明可以是预定义的标准声明(如iss-发行人、exp-过期时间、sub-主题、aud-受众等),也可以是自定义声明。
JWT工具类-Java
又逢乱世
05-07 820
1,引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2,编写工具类 imp...
个人博客的技术要点
WC949464367的博客
04-24 1390
1.redis 这个项目用数据库存储用户的注册,登录数据,确保用户可以登录,和成功注册。 用redis短期存储用户的在线状态,保持用户的在线状态。即在用户登录期间(redis信息不过期)情况下,可以得到用户的状态信息。只要用户登录,或者注册成功,它们的信息就会通过JWT加密后放到redis中 2.jwt 一种加密技术,目前也不太清楚,这是JWT工具类,对用户信息进行加密,这样从redis获取的信息便是加密过的用户信息。 public class JWTUtils { pri..
jwt实现
m0_72729869的博客
07-29 3232
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。...
jwt-decode, 解码JWT令牌;适用于浏览器应用程序.zip
10-10
jwt-decode, 解码JWT令牌;适用于浏览器应用程序 jwt解码是一个小型浏览器库,可以帮助解码Base64Url编码的JWTs标记。注意:这个库没有验证令牌,任何格式良好的JWT都可以解码。 应该使用 express JWT 。koa JWT 。 ...
jwt-decode:解码JWT令牌; 对浏览器应用程序有用
05-10
jwt-decode是一个小型浏览器库,有助于解码通过Base64Url编码的JWT令牌。 重要信息:该库不会验证令牌,任何格式正确的JWT都可以解码。 您应该使用 , , 等在服务器端逻辑中验证令牌。 警告:从版本2升级到版本3 ,...
网关与Jwt令牌.doc
10-16
这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: ...• 服务器进行验证用户的信息 • 服务器通过验证发送给用户一个token ...
用户登录实现(拦截器,JWT令牌)
05-28
用户登录实现(拦截器,JWT令牌)
JWT令牌的介绍
快乐学习
08-22 2028
在以前用cookie认证时候,会把状态信息什么的储存在服务器里面,随着用户越来越多,这是token验证的一种令牌。叫身份验证令牌。在前后端分离的架构中常用。Cookie会造成服务器的压力。那么jwt就出来了,你什么时候来,我什么时候给你颁发一个认证授权访问的令牌就好,不会储存在服务器里面。啪,给你盖章通过认证了,你可以带着这个令牌请求去访问我们服务器的资源了。jwt令牌是无状态的,随时访问随时给令牌认证,一次性的,所以单点登录很适合。不会给服务器造成压力。
JWT介绍及JWT令牌结构详解
学亮编程手记
08-03 757
是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。官网:1、jwt基于json,非常方便解析。2、可以在令牌中自定义丰富的内容,易扩展。3、通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。4、资源服务使用JWT可不依赖认证服务即可完成授权。1、JWT令牌较长,占存储空间比较大。
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2541
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 3917
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3675
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
java jwt令牌
10-20
Java JWT令牌是一种基于JSON Web Token(JWT)标准的令牌,用于在Java应用程序中进行身份验证和授权。JWT令牌由三部分组成:头部、载荷和签名。头部包含描述JWT元数据的JSON对象,载荷包含有关用户或实体的信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值